Trojaner-Board - Ist gen:variant.zusy.33404 ein Trojaner?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Ist gen:variant.zusy.33404 ein Trojaner? (https://www.trojaner-board.de/129798-gen-variant-zusy-33404-trojaner.html)

Ist gen:variant.zusy.33404 ein Trojaner?

Hallo,
ich bin neu hier. Ich habe heute nachfolgende Mail von ***@***.de erhalten. Bei der Anrede handelte es sich um den Vornamen meines Sohnes und Ehemannes. Deshalb habe ich den Anhang geöffnet.
Etwas später kam von meinem Virenprogramm F-Secure Internet Security die Mitteilung, dass gen:variant.zusy.33404 beseitigt wurde. Diese Nachricht kam insgesamt viermal. Ich lasse momentan den vollständigen Scan durchlaufen.
Ist es für meinen Rechner bereits zu spät? Ich kenne mich damit leider überhaupt nicht aus und hatte sowas auch noch nie.

Liebe Grüße und danke!! Däumelin

Die Mail:
Guten Tag lieber Kunde/Kundin G...

leider war der Einzug durch Lastschrift von deinen mitgeteilten Konto nicht möglich bzw. es wurde eine Rücklastschrift veranlaßt, für die Kosten in Höhe von 27,31 EUR berechnet sind. Wir geben Ihnen Möglichkeit die Summe inklusive der Unkosten für die Rückbuchung bis zum 22.01.2013 an uns zu überweisen. Sonst sehen wir uns leider gezwungen, ein Betreibungsverfahren in die Wege zu leiten und ein Inkasso Unternehmen für die weiteren Massnahmen zu beauftragen.

Die Bestellnummer: 2290575658938 bei Uhrcenter AG 508,09 Euro

Zahlungsmethode: Per Nachname
Bitte ersparen Sie sich weitere Probleme und Kosten und begleichen Sie umgehend die beiliegende Rechnung.

Artikeldetails und Stornierungs- Erklärung finden Sie im Zusatzordner in der E-Mail.

Mit freundlichen Grüßen

BrandtOnline GmbH
Deutschland Aachen
Vivien Seidel

Hi
kennt ihr die Firma oder warum öffnet man den anhang?
zumal eine firma wohl kaum:
***@***.de
als mail adresse nemen würde :-)
Bitte warne Freunde, bekannte, Verwannte vor solchen spams mit fake Rechnungen, bzw Mahnungen, gib ihnen die Mailadresse, die du in meiner Signatur findest, mit bitte, uns verdächtige Mails weiterzuleiten.
Wenn du mehr Spams bekommst, leite sie uns gerne weiter.
ich benötige die f-secure meldungen bitte

Hallo, danke für deine Antwort. Ist blöd gelaufen, da mein Sohn neulich davon redete, sich eine tolle Uhr zu kaufen. Wie soll ich dir die f-secure Meldungen senden, ich kenne mich da überhaupt nicht aus. Brauche meinen Rechner nur zum Arbeiten. Habe vorhin den Virenscan-Bericht kopiert. Vielleicht hilft dir der schon. Der gen:variant.zusy33404 wird ca. alle 5 Minuten von F-Secure beseitigt.

LG und danke
Däumelin

Ergebnis: 27 Malware gefunden
Trojan-Spy:W32/Zbot.AVTF (Virus)
• C:\Dokumente und Einstellungen\Hildegard\Anwendungsdaten\Koogve\udom.exe Aktion: unter Quarantäne
Trojan.Patched.HE (Virus)
• E:\WINDOWS\system32\IoctlSvc.exe Aktion: desinfiziert
• E:\WINDOWS\system32\nvsvc32.exe Aktion: desinfiziert
• E:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe Aktion: desinfiziert
• E:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe Aktion: desinfiziert
• E:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe Aktion: desinfiziert
• E:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe Aktion: desinfiziert
• E:\Programme\F-Secure\FWES\program\fsdfwd.exe Aktion: desinfiziert
• E:\Programme\F-Secure\Common\FSHDLL32.EXE Aktion: desinfiziert
• E:\Programme\F-Secure\Common\FSMA32.EXE Aktion: desinfiziert
• E:\DATEV\PROGRAMM\B0001442\PSNTServ.exe Aktion: desinfiziert
Gen:Variant.Kazy.39358 (Virus)
• E:\WINDOWS\system32\wpbt1.dll Aktion: unter Quarantäne
• E:\Dokumente und Einstellungen\Hildegard\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YTYDZDYV\info[1].exe Aktion: unter Quarantäne
Rootkit.ZAccess.A (Virus)
• E:\WINDOWS\system32\drivers\serial.sys Aktion: unter Quarantäne
Trojan.Generic.6989618 (Virus)
• E:\WINDOWS\assembly\GAC_MSIL\Desktop.ini Aktion: unter Quarantäne
Trojan.Generic.6720354 (Virus)
• E:\Dokumente und Einstellungen\Hildegard\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LWSZDPWP\readme[1].exe Aktion: unter Quarantäne
• E:\Dokumente und Einstellungen\Hildegard\Lokale Einstellungen\Temp\wpbt0.dll Aktion: unter Quarantäne
Trojan.JS.Agent.EMU (Virus)
• E:\Dokumente und Einstellungen\Hildegard\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FEH950A8\dain[1].htm Aktion: unter Quarantäne
Trojan.Generic.6732185 (Virus)
• E:\Dokumente und Einstellungen\Hildegard\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDWJ23M1\calc[1].exe Aktion: unter Quarantäne
• E:\Dokumente und Einstellungen\Hildegard\Anwendungsdaten\Gaigyz\veheo.exe Aktion: unter Quarantäne
Trojan.Generic.KD.371252 (Virus)
• E:\Dokumente und Einstellungen\Hildegard\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ARRLIEEI\about[1].exe Aktion: unter Quarantäne
Gen:Variant.Kazy.2827 (Virus)
• E:\Dokumente und Einstellungen\Hildegard\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8XN7M2IT\about[1].exe Aktion: unter Quarantäne
• E:\Dokumente und Einstellungen\Hildegard\Anwendungsdaten\Axytam\daxe.exe Aktion: unter Quarantäne
Trojan.Generic.KDV.373935 (Virus)
• \\?\E:\Dokumente und Einstellungen\Hildegard\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8XN7M2IT\contacts[1].exe Aktion: unter Quarantäne
Trojan.Generic.8543807 (Virus)
• E:\Dokumente und Einstellungen\Hildegard\Lokale Einstellungen\Temp\ICReinstall\VideoToMp3Setup.exe Aktion: unter Quarantäne
• E:\Dokumente und Einstellungen\Hildegard\Lokale Einstellungen\Temp\18474875.Uninstall\Uninstall.exe Aktion: unter Quarantäne
Gen:Variant.Kazy.39567 (Virus)
• E:\Dokumente und Einstellungen\Hildegard\Anwendungsdaten\Ahuqeb\huisi.exe Aktion: unter Quarantäne
________________________________________
Statistiken
Gescannt:
• Dateien: 237964
• Nicht gescannt: 2459
Ergebnis:
• Viren: 27
• Spyware: 0
• Verdächtige Elemente: 0
• Riskware: 0
Aktionen:
• Desinfiziert: 10
• Umbenannt: 0
• Gelöscht: 0
• In Quarantäne: 17
• Fehlgeschl.: 0
Boot-Sektoren:

Hi
das sieht nicht gut aus.
nutzt du das Gerät für Onlinebanking, zum Einkaufen, für sonstige Zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?

Hallo,
könnt ihr bitte meine Beiträge wieder löschen? Das kann man ja alles bei google lesen.
Danke!!!

die Daten lassen keine Rückschlüsse zu oder siehst du da was bestimmtes.
du solltest meine Frage beantworten, wenn du nämlich onlinebanking machst, muss es gesperrt und der PC formatiert werden

ich hatte auf deine Mail geantwortet, jedoch über mein E-
Mailkonto (nicht über Trojaner board). Die Mail ist anscheinend so nicht angekommen. Der betroffene Rechner hängt nicht mehr am Netz und befindet sich in Reparatur. Könnt ihr wenigstens den Beitrag löschen, wo die 28 Malware aufgelistet ist. Dort wird mehrfach mein Vorname genannt. Danke!

hi
evtl. können wir den Beitrag anpassen, bin kein moderator, aber da du nicht die einzige mit dem namen bist, ist das eig auch nicht nötig.